WordPress发布安全和维护更新
原始发行日期:2019年12月13日WordPress 5.3和更早版本受多个漏洞影响。攻击者可能利用其中的某些漏洞来控制受影响的网站。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看WordPress安全和维护版本并升级到WordPress 5.3.1。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
苹果发布多个安全更新
原始发行日期:2019年12月10日|修订日期:2019年12月11日苹果已经发布了安全更新,以解决多个产品中的漏洞。攻击者可能利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看以下产品的Apple安全页并应用必要的更新: Xcode 11.3 watchOS 5.3.4 watchOS 6.1.1 电视操作系统13.3 macOS Catalina 10.15.2,安全更新2019-002
Google为Chrome发布安全更新
原始发行日期:2019年12月10日Google已针对Windows,Mac和Linux发布了Chrome版本79.0.3945.79的安全更新。此版本解决了攻击者可以利用以控制受影响系统的漏洞。 网络安全和基础架构安全局(CISA)鼓励用户和管理员查看Chrome版本并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Microsoft发布2019年12月安全更新
原始发行日期:2019年12月10日Microsoft已发布更新,以解决Microsoft软件中的多个漏洞。远程攻击者可以利用其中的某些漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft的2019年12月安全更新摘要和部署信息并应用必要的更新。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
NCSC-NZ为领导者发布网络治理资源
原始发行日期:2019年12月5日新西兰国家网络安全中心(NCSC-NZ)发布了一篇有关新网络安全治理资源的文章,以支持公共和私营部门领导人就其网络安全弹性和风险做出决策。 NCSC-NZ在对新西兰的国家级重要组织进行网络安全复原力评估之后,开发了这种治理方法-一系列具有实用建议和简单步骤的文件。 网络安全和基础架构安全局(CISA)鼓励高级领导人和安全从业人员查看NCSC-NZ的“规划您的课程:2017-2018年新西兰全国重要组织的网络安全治理和网络安全弹性”,以了解更多信息。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
Microsoft发布Windows Hello商业版安全性建议
原始发行日期:2019年12月5日Microsoft已发布安全公告,以解决Windows Hello for Business(WHfB)中的问题。攻击者可以在受CVE-2017-15361(也称为Coppersmith的攻击返回(ROCA))影响的设备上利用此问题来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看Microsoft安全公告ADV190026和ADV170012并应用建议的缓解措施。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
VMware发布ESXi和Horizon DaaS的安全更新
原始发行日期:2019年12月6日VMware已发布安全更新,以解决ESXi和Horizon DaaS中的漏洞。攻击者可能利用此漏洞来控制受影响的系统。 网络安全和基础结构安全局(CISA)鼓励用户和管理员查看VMware Security Advisory VMSA-2019-0022并应用必要的更新和解决方法。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link
ACSC发布跨域解决方案基础
原始发行日期:2019年12月5日澳大利亚网络安全中心(ACSC)发布了一份网络安全指南,概述了跨域解决方案(CDS)技术的基础。本指南提供了跨域安全性原则,以使组织能够在分离的网络之间安全地共享信息。 网络安全和基础架构安全局(CISA)鼓励有信息共享要求的组织查看ACSC的“跨域解决方案基础知识”,以了解如何规划,分析,设计和实施CDS系统。 提供此产品时要遵守本通知以及本隐私和使用政策。 Source link